VeriSignのサーバ証明書には二種類あって、
- グローバル・サーバID (128bit SSL対応)
- セキュア・サーバID (標準40bit以上 SSL対応)
と書かれてます。
「セキュア・サーバID」 でも128bit SSLは利用できるみたいだし一体何が違うんだろう……と前から思っていたところ、
- グローバル・サーバID
- SGC(Server Gated Cryptgraphy)対応証明書。SGC対応Webサーバと併用することにより、128bit SSLに対応していない古いブラウザとの間でも128bitの暗号化通信が可能になる。
アメリカの暗号化技術輸出規制が緩和される以前は、アメリカ国外向けのブラウザでは40bit未満の鍵長しか扱うことができなかった。そのため、金融機関など当時から高い暗号化強度を必要としていた組織では、SGC証明書を利用することによって128bit SSL通信を実現した。
ということのようです。
アメリカ国外との128bit SSL通信にも対応している、ということから 「グローバル」 なのね。
OneStat.comのプレスリリースなどから判断すると、128bit SSLに対応していないブラウザのシェアはたぶん5%以下程度。
今更、わざわざ高額(1年で¥144,900)なSGC証明書を使う必要はないよなぁ。
と、いいつつ某社の証明書を確認すると……。(^^;
※ 上記のOID表示(「不明なキー使用法」)については VerisignのSGC(server Gated Cryptgraphy)の証明書を発行しよう を参照してください。
0 件のコメント:
コメントを投稿